Deutschland erwacht langsam aus dem digitalen Winterschlaf und selbst dem größten Papierliebhaber wird bewusst, dass der Einsatz moderner Datenverarbeitungssysteme nicht nur Arbeitsprozesse beschleunigt, sondern von Geschäftspartnern vorausgesetzt wird. Die Wichtigkeit einer funktionierenden IT-Infrastruktur ist insbesondere in der aktuellen Krise ins Bewusstsein der Wirtschaftsunternehmen getreten. In Zeiten, die eine persönliche Kommunikation mit Geschäftspartnern, aber auch eigenen Mitarbeitern, erheblich erschweren bis unmöglich machen, wird deutlich, wie abhängig man von den eigenen Computersystemen ist. Gleichgültig ob es Meetings, Kunden- oder Mitarbeitergespräche sind, ohne Zugriff auf eine Videokonferenzlösung, ist eine Kommunikation schwierig, wenn nur das Telefon zur Verfügung steht.

Aber auch wer bislang versäumt hat, mobile Arbeitsplätze für Mitarbeiter bereitzustellen, damit diese dynamisch und flexibel ihren Aufgaben nachgehen können, spürt nunmehr die Gefahren der Untätigkeit im Bereich der Digitalisierung und Modernisierung von Arbeitsplätzen. Die Möglichkeit Aufgaben von außerhalb des Betriebes erledigen zu können, ist nicht nur in der momentanen Lage unverzichtbar, sondern auch für kommende Krisen oder Notfallsituationen unerlässlich. Beispielhaft können hier Szenarien, wie ein Strom- oder Internetausfall und ein Brand genannt werden, die eine Arbeit im Unternehmen kurz- oder längerfristig unmöglich machen.

Dynamische Arbeitsplätze sind nicht nur ein probates Mittel für die Notfallprävention, sondern erhöhen die Flexibilität in der Projektarbeit, wenn Mitarbeiter zur Steigerung der Effektivität vorübergehend räumlich vereint werden können. Zudem spielen wirtschaftliche Aspekte eine gewichtige Rolle, wenn Mitarbeiter häufig von externer Stelle aus arbeiten und nicht für jeden Arbeitnehmer ein fester Büroplatz bereitgestellt werden muss. Gerade in Ballungsräumen und im Zentrum von Großstädten sind Mieten in den letzten Jahren in astromische Höhen geschnellt.

Ein weiterer Faktor ist die Aufrechterhaltung der Wettbewerbsfähigkeit gegenüber der Konkurrenz, denn veraltete IT-Infrastruktur oder fehlender Zugriff auf moderne Kommunikationswege, stellt oftmals eine unüberwindbare Barriere für eine mögliche Geschäftspartnerschaft dar. Unternehmen legen immer mehr Wert auf die Sicherheit ihrer Informationen, die mitunter auch an ihre Geschäftspartner übermittelt werden.  Das gesteigerte Problembewusstsein spiegelt sich in aktuellen Umfragewerten wider, wonach mehr als jedes zweite Unternehmen eine Anhebung des IT-Budgets für die kommenden Jahre beabsichtigt. Im Gleichgang wird von den Geschäftspartnern erwartet, ebenfalls entsprechende Investitionen zu tätigen.

Auf Grund einer wachsenden Bedrohungslage durch Cyberkriminelle, aber auch Gefahren, die von Datenverlusten oder Systemausfällen ausgehen, fordern immer mehr Unternehmen, dass ihre Geschäftspartner entsprechende Schutzmaßnahmen implementiert haben bis hin zur Zertifizierung nach gängigen Informationssicherheitsstandards, wie jenen aus der ISO-Familie.

Dieser strukturelle Wandel stellt gerade kleine und mittelständische Unternehmen vor eine enorme Herausforderung. Erfahrungswerte haben gezeigt, dass die technische Ausgestaltung im Bereich des Schutzes von Informationen teilweise gravierende Sicherheitslücken aufweisen, weil entweder das technische Knowhow der Mitarbeiter fehlt, die grundsätzlichen Schutzeinstellungen vorzunehmen oder aber falsche Prioritäten gesetzt werden. Das Gleiche gilt für die organisatorischen Maßnahmen im Bereich der Informationssicherheit, angefangen von fehlenden Schulungen für Mitarbeiter bis hin zu verbindlichen Regelungen, wie die sichere Nutzung von IT-Systemen zu gestalten ist.

Problematisch ist hierbei, dass die Geschäftsführung häufig keine Kenntnis von diesen Umständen hat und in dem Bewusstsein ist, es bestehe ein angemessener Schutz. Stehen die Geschäftsprozesse wegen eines Ausfalls der IT-Systeme still, weil es entweder zu Datenverlust, einem Virenbefall oder einer Störung von kritischen IT-Komponenten gekommen ist, drohen erhebliche Schäden. Der häufig einhergehende Imageverlust wiegt dabei oftmals schwerer als der unmittelbare finanzielle Schaden.

In diesem Zusammenhang ist es notwendig immer den aktuellen Status der Informationssicherheit vor Augen zu haben, indem dieser einer zumindest jährlichen Prüfung unterzogen wird und entsprechende Referenzwerte zum Vorjahr bereitstehen. Eine probate Lösung für diese Aufgabe bietet die ITQ Basisprüfung, die neben einer Feststellung des IST-Zustandes der Informationssicherheit, konkrete Maßnahmen aufzählt, um vorhandene Mängel im technischen und organisatorischen Bereich schrittweise zu beseitigen. Die gestellten Anforderungen an den Informationsverbund sind von Experten aus dem Bereich der Informationssicherheit erarbeitet worden und berücksichtigen die spezifischen Eigenheiten von kleinen und mittelständischen Unternehmen. Ein Hauptaugenmerk liegt dabei auf der Budgetfreundlichkeit sowie Praktikabilität und Umsetzbarkeit der Maßnahmen, auch in kleinen Unternehmen, die nicht über eine größere IT-Abteilung verfügen. Informationssicherheitsmanagement ist nicht als einmaliger Prozess zu verstehen, daher werden diese Audits in Form von Folgeprüfungen im jährlichen Turnus wiederholt, um den Umsetzungsstatus von Maßnahmen feststellen zu können und eventuelle neue Risiken zu ermitteln, die andernfalls unentdeckt geblieben wären. Mit jedem Audit geht einer umfassender Managementbericht einher, der zum Nachweis eines prozessgesteuerten Informationssicherheitsmanagements dient und den aktuellen Status des Sicherheitsniveaus in messbarer Form bereitstellt. Damit wird der Geschäftsleitung nicht nur ein Instrument bereitgestellt, um Budgetentscheidungen zu treffen, sondern es werden auch Compliance-Anforderungen erfüllt, da mitunter der Nachweis erbracht werden kann, geeignete technische und organisatorische Maßnahmen zum Schutze personenbezogener Daten erfüllt zu haben, was seitens der DSGVO gefordert wird. Zudem kann der Geschäftsführer nunmehr „mitreden“, inwieweit Investitionen in bestimmten Bereichen der IT erforderlich sind. Der Managementreport bietet zudem die Möglichkeit die Budgetplanung auf die Kennzahl des „Return on Investment“ zu stützen, indem die potenzielle Schadenshöhe eines bestehenden Risikos, der erforderlichen Investition gegenübergestellt wird, um das Risiko zu verringern bzw. abzustellen.

Die Einhaltung informationstechnischer Sicherheitsanforderung sowie des Datenschutzes bringt einen enormen Imagegewinn für das Unternehmen und kann neue Geschäftsfelder eröffnen bzw. Kunden gewinnen.

Führen Sie ihr Unternehmen erfolgreich in das digitale Zeitalter und kontaktieren Sie uns für weitere Informationen unter zentrale@itq-institut.de